22 ноября Сергей Михайловский – старший аудитор ITExperts и Екатерина Костиневич – партнер BDO, приняли участие в вебинаре, организованном Ассоциацией Банков.
Тема их доклада: ИТ-аудит, место и роль операционных или финансовых аудиторов.
В ходе вебинара обсуждались следующие вопросы:
- Создание и развитие корпоративной системы руководства ИТ в банках и других сферах бизнеса.
- Информационная безопасность в банковской сфере.
- Управление стратегией.
- Обеспечение оптимизации (модификации) рисков.
- Процесс управление рисками.
По итогам вебинара участники получили ответы на актуальные вопросы:
- Каким образом организовать корпоративное управление в области ИТ.
- Основные моменты интеграции ИТ с бизнес-моделью компании. Важность того, что данный процесс должен рассматриваться как одна из важнейших программ корпоративного развития в компании.
- Каким образом осуществлять аудит в направлении корпоративного развития компании.
- На что опираться, чтобы сделать правильный выбор в стратегии развития, в том числе в контексте ИТ.
- Каким образом организовать процесс внутреннего аудита в компании, в областях не требующих специальной подготовки в области ИТ или ИБ, в том числе с использованием методологии ISACA COBIT, GTAG, ITIL.
- Требования к форме и содержанию аудиторского отчета.
- Основные направления внутреннего аудита ИБ, которые могут покрываться не только специалистами в областях кибер- и информационной безопасности.
- Подходы к организации и аудиту процессов: проектной деятельности, управления программами, управлению операциями, управлению рисками.